Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assurantiel - Axelle Offroy-Frances

428 views

Published on

Le dirigeant est responsable de la sécurité informatique de son entreprise.
Quelles mesures les entreprises doivent-elles prendre pour être en règle ?
Comment le dirigeant peut-il se protéger ? Comment limiter les risques pour l’entreprise ?
Le cyber risque, un risque à assurer – L’assurance responsabilité civile dédiée à la cybersécurité.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assurantiel - Axelle Offroy-Frances

  1. 1. #NSD 16 – 15 DECEMBRE 2016 – SEINE INNOPOLIS CYBERSECURITE - COMMENT SE PROTÉGER D’UN POINT DE VUE LÉGAL & ASSURANTIEL ?
  2. 2. Cybersécurité : Pourquoi faire ? • Ingrédient majeur de la transformation numérique •Assurer la pérennité de l’entreprise, sa compétitivité et une meilleure productivité • Prendre un temps d’avance ou du moins pas de retard • Assurer la confiance de ses clients et partenaires • Assurer le minimum requis en matière de cyber sécurité pour éviter les mises en cause La cybersécurité n’est pas une question uniquement technologique. Elle induit également la gestion des risques organisationnels et des risques humains. Ne pas s’en préoccuper est une erreur majeure.
  3. 3. Quelques chiffres : • Plus de 2/3 des entreprises françaises ont été victimes de fraudes au cours des 24 derniers mois. La cybercriminalité explose et devient le second type de fraude reporté par les entreprises françaises (à comparer avec le vol de banque…) • La France figure parmi les pays dans le monde le plus touché •La donnée est devenue le premier actif d’une entreprise : le « nouvel or noir » •L’investissement lié au domaine de la sécurité figure au 3ème rang des dépenses de l’entreprise pour 2017 •Selon le ministère de l’intérieur, la délinquance astucieuse (détournement d’actifs, cybercriminalité et fraude aux achats) a couté plus de 500 millions depuis 2010 aux entreprises françaises Pourtant plus de la moitié des entreprises françaises déclarent ne pas disposer d’un plan de réponse opérationnel en matière de cybersécurité !!!!!
  4. 4. Sécurité informatique et cadre légal Pas de cadre légal uniformisé: ü Code pénal ü Loi informatique et liberté 6.01.1978 ü Loi de programmation militaire ü Loi 23.01.2006 – lutte contre le terrorisme ü Normes règlementaires et françaises üDirectives européennes relative à la sécurité des SI - RGPD Obligation de sécurité renforcée : üCas du traitement des données à caractère personnel üFournisseurs de services de communication électronique üOpérateurs d’importance vitale (OIV)
  5. 5. La responsabilité civile du chef d’entreprise : §Responsabilité délictuelle üDu fait personnel •Pour faute •Pour négligence ou imprudence ü Du fait de ses préposés/salariés §Responsabilité contractuelle
  6. 6. La responsabilité des salariés : Quels Risques ? üResponsabilité civile üResponsabilité pénale
  7. 7. Les Responsables SI et la délégation de pouvoir üPrincipe : régime de responsabilité du salarié üDérogation : délégation de pouvoir üConditions de validité de la délégation üCondition responsabilité
  8. 8. Quelles solutions juridiques et pratiques ? ØLes chartes informatiques et codes éthiques ØDispositif d’alerte professionnelle ØLa Politique de Sécurité des Systèmes d’Information PSSI ØPrivacy by design ØRespect des normes règlementaires et ISO ØAudit de sécurité ØFormation des salariés
  9. 9. L’assurance et l’entreprise üL’assurance responsabilité civile professionnelle de l’entreprise üL’assurance particulière dédiée aux cyber-risques üLe contrat de protection juridique
  10. 10. L’assurance dédiée à la cybersécurité Ø Cyber risques garantis • Indisponibilité du réseau informatique et destruction matérielle • Atteinte aux données et violation de la confidentialité • Prise de contrôle de processus informatiques • Pertes ou dommages des biens numériques • Acte de malveillance informatique • virus informatique • piratage informatique • cyber espionnage économique ou industriel • malveillance d’un employé • tentative de cyber extorsion de fonds • diffamations, injures, dénigrements sur internet usurpation d’identité Ø Garanties proposées • Gestion de crises et assistance • frais de reconstitution et restauration des données • pertes d’exploitation et CA • pertes financières liées à un détournement de fonds • frais de notification et d’information des clients (en cas de vol de codes d'accès, coordonnées bancaires, informations médicales, etc.) • nettoyage et le noyage des données préjudiciables – atteinte à la réputation • Frais de négociation en cas d’extorsion (rançon) • Interruption de réseau
  11. 11. Sources §Guide des bonnes pratiques informatiques élaboré par l’ANSSI http://www.ssi.gouv.fr/uploads/2015/03/guide_cgpme_bonnes_pratiques.pdf §Communiqué de presse 16.10.2015 : La France se dote d’une stratégie nationale pour la sécurité du numérique http://www.ssi.gouv.fr/uploads/2015/10/strategie_nationale_securite_numerique_dossierpresse1.p df §La CYBERSECURITE au-delà de la technologie – Philippe TROUCHAUD ed O.Jacob §Enquête PWC sur la fraude 2016 www.pwc.fr/enquetefraude2016 §Gouverner à l’ère du numérique – le Guide de la Cybersécurité pour les dirigeants d’entreprises
  12. 12. Axelle OFFROY-FRANCES est Avocat au Barreau de ROUEN. Le Cabinet intervient dans les principaux domaines du droit des affaires et plus particulièrement en conseil (rédaction de contrats) et en contentieux en droit de l’informatique, de la communication, et de la propriété intellectuelle aux cotés des utilisateurs de systèmes d’information et des professionnels de l’informatique. Cabinet OFFROY-FRANCES 2 bis rue Georges Charpak 76130 Mont Saint Aignan Tel (33) 02 76 01 50 07 /Fax (33) 02 35 59 96 27 aof@offroyfrances-avocats.fr / www.offroyfrances-avocats.fr

×